GB/T 26232-2025 信息技术 中间件 应用服务器中间件技术要求

　　ICS 35.240. 01 CCS L 70

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 26232—2025代替 GB/T26232—2010

　　信息技术 中间件

　　应用服务器中间件技术要求

　　Information technology—Middleware—

　　Technicalrequirementforapplication servermiddleware

　　2025-04-25发布 2025-11-01实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 26232—2025

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 2

　　5 应用服务器中间件技术参考模型 2

　　6 基础服务 3

　　6. 1 连接服务 3

　　6. 2 数据库连接服务 3

　　6. 3 持久化服务 3

　　6. 4 消息服务 4

　　6. 5 命名与目录服务 4

　　6. 6 邮件服务 4

　　6. 7 连接器架构 4

　　6. 8 XML处理 4

　　6. 9 Web 服务 5

　　6. 10 管理扩展服务 5

　　6. 11 并发处理 5

　　6. 12 事务管理 5

　　6. 13 校验服务 5

　　6. 14 CDI管理 5

　　6. 15 安全服务 6

　　7 容器 6

　　7. 1 Web 容器 6

　　7. 2 EJB容器 8

　　8 应用支撑 9

　　8. 1 应用开发 9

　　8. 2 应用部署 9

　　8. 3 应用结构 9

　　9 运维管理服务 12

　　9. 1 配置管理 12

　　9. 2 单实例管理 12

　　9. 3 集群管理 12

　　Ⅰ

　　GB/T 26232—2025

　　9. 4 应用部署管理 12

　　9. 5 监控诊断 13

　　9. 6 日志管理 13

　　10 安全要求 14

　　10. 1 访问控制 14

　　10. 2 传输安全 14

　　10. 3 认证授权 14

　　10. 4 日志审计 14

　　11 性能衡量指标 14

　　12 可靠性 14

　　12. 1 稳定性 14

　　12. 2 容错能力 14

　　12. 3 故障恢复 14

　　13 可维护性 15

　　14 可移植性 15

　　14. 1 安装和卸载 15

　　14. 2 容器部署 15

　　14. 3 微服务化部署 15

　　15 易用性 15

　　15. 1 产品手册 15

　　15. 2 帮助功能 15

　　15. 3 应用示例 15

　　参考文献 16

　　Ⅱ

　　GB/T 26232—2025

　　前 言

　　本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

　　本文件代 替 GB/T 26232—2010《基 于 J2EE 的 应 用 服 务 器 技 术 规 范》, 与 GB/T 26232—2010相比 ,除结构调整和编辑性改动外 ,主要技术变化如下 :

　　a) 更改了应用服务器中间件技术参考模型(见第 5 章 ,2010年版的 4. 1 和 4. 2) ;

　　b) 更改了基础服务(见第 6章 ,2010年版的 5. 4) ;

　　c) 更改了容器(见第 7章 ,2010年版的 5. 1,5. 2,5. 3) ;

　　d) 更改了应用支撑(见第 8章 ,2010年版的 5. 5. 1、5. 5. 2、5. 5. 3 和 5. 5. 4) ;

　　e) 更改了集群管理(见 9. 3,2010年版的 5. 5. 6) ;

　　f) 更改了 日志管理(见 9. 6,2010年版的 5. 5. 5) ;

　　g) 增加了运维管理服务 ,包括配置管理 、单实例管理 、应用部署管理和监控诊断(见第 9章) ;

　　h) 增加了安全要求(见第 10章) ;

　　i) 增加了性能衡量指标(见第 11章) ;

　　j) 增加了容错能力(见 12. 2) ;

　　k) 增加了可维护性(见第 13章) ;

　　l) 更改了可移植性(见第 14章 ,2010年版的第 8章) ;

　　m) 删除了运行环境要求(2010年版的第 9章) ;

　　n) 增加了易用性(见第 15章) 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归 口 。

　　本文件起草单位 : 中国电子技术标准化研究院 、北京东方通科技股份有限公司 、中国南方电网有限责任公司 、北京宝兰德软件股份有限公司 、亚信科技(中国)有限公司 、北京华胜信泰数据技术有限公司 、山东中创软件商用中间件股份有限公司 、深圳市金蝶天燕云计算股份有限公司 、中国科学院软件研究所 、浪潮云信息技术股份公司 、普元信息技术股份有限公司 、航天网安技术(深圳)有限公司 、上饶师范学院 、航天信息股份有限公司 、黑龙江省人力资源和社会保障信息中心 。

　　本文件主 要 起 草 人 : 方 春 燕 、付 平 、张 杰 、李 彦 清 、王 普 、林 志 达 、詹 年 科 、王 峰 、刘 月强 、翟 鲁 超 、邱子杰 、王伟 、张敏 、刘相 、郝松 、黄起豹 、张丽军 、闫瑞 、徐有明 、李蕾 、于洋 、张佩瑶 、李兵 、邓哲 、王金先 、于亚男 、赵欣 、李得亮 、邝云星 、邱子杰 、唐震 、张舒扬 、郑佳佳 、李萌 、倪坚 、陈光耀 、辛华 、范仲恺 。

　　本文件及其所代替文件的历次版本发布情况为 :

　　— 2010年首次发布为 GB/T 26232—2010;

　　— 本次为第一次修订 。

　　Ⅲ

　　GB/T 26232—2025

　　信息技术 中间件

　　应用服务器中间件技术要求

　　1 范围

　　本文件规定了应用服务器中间件的技术架构 ,规定了基础服务 、容器 、应用支撑 、运维管理服务 、安全要求 、性能衡量指标 、可靠性 、可维护性 、可移植性和易用性等要求 。

　　本文件适用于应用服务器中间件的设计 、开发 、应用和测试 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

　　GB/T 32905 信息安全技术 SM3密码杂凑算法

　　GB/T 32907 信息安全技术 SM4分组密码算法

　　GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法

　　3 术语和定义

　　下列术语和定义适用于本文件 。

　　3. 1

　　应用服务器中间件 application servermiddleware

　　为服务器端应用提供运行环境和访问接口的软件 。

　　[来源 :GB/T 33847—2017,2. 9,有修改] 3.2

　　依赖注入 dependencyinject

　　根据依赖关系 , 由容器构造和初始化组件或服务的一种实例化方式 。

　　3.3

　　事件监听器 eventlistener

　　监听并处理上下文 、会话或请求等事件的组件 。

　　3.4

　　过滤器 filter

　　提供用户 自定义的对 Web请求过滤处理的组件 。

　　3.5

　　拦截器 interceptor

　　提供用户对指定类在调用方法前后进行拦截处理的组件 。

　　3.6

　　消息服务 messagingservice

　　基于点到点或者发布订阅的交互方式来提供应用程序之间的异步通信的消息服务 。

　　1

　　GB/T 26232—2025

　　4 缩略语

　　下列缩略语适用于本文件 。

　　CDI:上下文依赖注入(contextsand dependency injection)

　　EJB:企业级 Java组件(enterprisejavabean)

　　HTML:超文本置标语言(hypertextmarkup language)

　　HTTP:超文本传输协议(hypertexttransfer protocol)

　　HTTPS:超文本传输安全协议(hypertexttransfer protocolsecure)

　　ID:身份(identity)

　　IMAP4:互联网消息访问协议第四版(internetmessage access protocol4)

　　JAAS:Java 验证和授权服务(Java authentication and authorization service)

　　JACC:Java容器授权协议(Java authorization contractfor containers)

　　JDBC:Java数据库连接(Java database connectivity)

　　JMS:Java消息服务(Java message service)

　　JMX:Java管理扩展(Java managementextensions)

　　JVM :Java虚拟机(Java virtual machine)

　　ORM :对象关系映射(objectrelational mapping)

　　POP3: 邮件协议第三版(postoffice protocolversion3)

　　RMI:远程方法调用(remote method invocation)

　　SMTP:简单邮件传送协议(simple mailtransfer protocol)

　　SQL:结构化查询语言(structured query language)

　　SSL:安全套接层(secure socketslayer)

　　TLS:传输层安全(transportlayer security)

　　URL:统一资源定位系统(uniform resource locator)

　　WAR: 网络文件(web archive)

　　XA:分布式事务模型(extended architecture)

　　XML:可扩展置标语言(extensible markup language)

　　5 应用服务器中间件技术参考模型

　　应用服务器中间件技术参考模型见图 1。

　　图 1 应用服务器中间件技术参考模型

　　应用服务器中间件技术参考模型包括十个部分 :基础服务 、容器 、应用支撑 、运维管理服务 、安全要求 、性能衡量指标 、可靠性 、可维护性 、可移植性和易用性 。

　　2

　　GB/T 26232—2025

　　6 基础服务

　　6. 1 连接服务

　　6.1.1 HTTP和 HTTPS协议

　　应用服务器中间件的协议符合下列要求 。

　　a) 应用服务器中间件应符合 HTTP1.0、HTTP1.1和 HTTPS,并具有以下功能:

　　1) 设置监听请求的端 口 ;

　　2) 设置处理 Web请求的最小线程数和最大线程数 ;

　　3) 设置 Web访问请求的等待队列长度 ;

　　4) 设置连接请求的超时时间 ;

　　5) 设置请求内容缓冲区大小 ;

　　6) 配置 HTTPS证书。

　　b) 应用服务器中间件宜符合 HTTP2.0,并具有以下功能:

　　1) 设置访问控制策略 ,如对主机名和网络地址进行限制 ;

　　2) 设置线程空闲回收时间 , 当线程空闲达到设定时间时回收线程 , 直到线程数达到最小线程数 。

　　6. 1.2 WebSocket协议

　　应用服务器中间件应符合 WebSocket协议 。

　　6. 1.3 虚拟主机

　　应用服务器中间件应具有虚拟主机配置的功能 :

　　a) 为应用配置不同的虚拟主机 ;

　　b) 为虚拟主机配置访问控制策略 。

　　6.2 数据库连接服务

　　应用服务器中间件应具有通过数据库连接服务访问关系型数据库的功能 :

　　a) 本地事务和全局事务处理 ;

　　b) 创建和删除数据库连接池 ;

　　c) 配置连接池的属性 ;

　　d) 数据库命名服务配置 ;

　　e) 提供 SQL语句跟踪及连接超时提示 。

　　6.3 持久化服务

　　应用服务器中间件具有持久化服务 :

　　a) 基于 ORM 映射元数据的实体对象/关系映射 ;

　　b) 面向对象的数据库查询语言 ;

　　c) 通过操作实体对象 ,实现对关系数据库插入 、删除 、修改和查询操作 。

　　3

　　GB/T 26232—2025

　　6.4 消息服务

　　6.4. 1 消息服务管理

　　应用服务器中间件应提供实现消息应用所需接 口 ,用户可通过接口访问消息服务 。

　　应用服务器中间件应具有消息传递功能 ,提供事务型消息的传递 ,具有一致性消息和持久性的订阅者的功能 。

　　在消息生产和消费方面 ,应用服务器中间件应具有点到点方式和发布/订阅方式 。

　　6.4.2 消息模型

　　应用服务器中间件的消息模型应由消息头 、消息属性和消息体构成 :

　　a) 消息头 :记录消息的标识信息和路由信息 ;

　　b) 消息属性 :记录生产者定义的属性 ,共性消息属性以及用户 自定义属性 ;

　　c) 消息体 :记录消息内容 ,可为文本 、字节 、流 、对象和映射等形式 。

　　6.4.3 连接工厂和目的地对象

　　应用服务器中间件应提供连接工厂和目的地对象 :

　　a) 连接工厂 :创建点对点和发布订阅模型的连接工厂 ,创建与队列或主题的连接 ;

　　b) 目的地对象 :记录目的地对象的传输地址和其他配置信息 , 目 的地对象可通过命名与 目 录服务查找 ,供多个消费者使用 。

　　6.4.4 消息服务接入

　　应用服务器中间件宜提供外部消息服务接入 ,通过命名与目录服务方式访问调用 。

　　6.5 命名与目录服务

　　应用服务器中间件应提供命名与目录服务 ,提供命名的绑定 、查找 、删除和更名 ,提供命名与 目录服务相关参数配置 。

　　6.6 邮件服务

　　应用服务器中间件宜提供邮件服务 ,符合 POP3、SMTP和 IMAP4,并提供以命名与 目录服务方式访问邮件服务 。

　　6.7 连接器架构

　　应用服务器中间件应适配符合连接器架构的适配器集成的第三方应用 ,具有连接池 、安全上下文和XA事务 ,提供外部业务系统调用中间件内部的应用或者资源 ,实现外部业务系统与应用服务器中间件的交互 。

　　6. 8 XML处理

　　应用服务器中间件应符合 XML格式 :

　　a) XML文档解析 ;

　　b) XML文档转换 ;

　　c) XML处理接 口 。

　　4

　　GB/T 26232—2025

　　6.9 Web服务

　　应用服务器中间件应符合下列要求 :

　　a) JAX-WS;

　　b) JSON-P和 JSON-B;

　　c) JAX-RS。

　　6. 10 管理扩展服务

　　应用服务器中间件应具有管理扩展服务的功能 :

　　a) 提供 JMX连接器 ,用户通过 RMI协议等方式访问 JMX连接器 ;

　　b) 提供 Bean的注册和管理 ,用户通过一个或多个 Bean配置和监视应用服务器中间件中的资源及其控制的对象 ;

　　示例 : 通过 JMX服务获取或配置数据库连接池的名称 、驱动程序名称 、初始容量和高速缓存大小等属性 。

　　c) 提供基于 JMX在应 用 中 创 建 JMX监 视 器 , 监 听 并 报 告 特 定 Bean状 态 变 化 、告 警 和 错 误 等信息 ;

　　d) 提供 JMX配置管理 :

　　1) 开启或关闭 JMX连接器访问的 SSL认证及相关 SSL设置 ;

　　2) 配置 JMX远程访问限制的账户名和密码 ;

　　3) 配置 JMX连接器监听的网络地址与端 口 。

　　6. 11 并发处理

　　应用服务器中间件应具有并发处理功能 :

　　a) 提供任务调度和执行等托管服务 ;

　　b) 提供基于时间的调度线程池服务 ,实现定期执行或延迟执行任务等托管调度服务 ;

　　c) 提供创建和管理线程等托管线程工厂服务 ;

　　d) 提供并发 环 境 中 管 理 和 传 播 线 程 上 下 文 数 据 , 在 异 步 任 务 中 维 护 和 传 递 与 线 程 相 关 的 数据 ,上下文一致 。

　　6. 12 事务管理

　　应用服务器中间件应具有事务管理功能 :

　　a) 提供开启 、回滚 、提交等对事务操作 ;

　　b) 提供对事务监控 ,提供事务运行信息 ;

　　c) 提供 JDBC、JMS组件以及指定 XA组件等作为事务资源管理器 。

　　6. 13 校验服务

　　应用服务器中间件应具有校验服务 :

　　a) 提供常用的校验注解 ,用于在对象的字段 、方法或参数上定义校验规则 ;

　　b) 提供校验组 ,可对不同的场景或条件进行校验 ;

　　c) 提供自定义校验规则 、自定义校验器 ;

　　d) 向应用程序提供默认校验器工厂和校验器 。

　　6. 14 CDI管理

　　应用服务器中间件应提供 CDI,管理应用程序中的上下文和依赖关系 :

　　5

　　GB/T 26232—2025

　　a) 依赖注入 :使用注解将依赖关系注入到目标类中 ;

　　b) 范围管理 :选择不同的 Bean范围来管理 Bean的生存周期 ;

　　c) 事件通知 :提供事件驱动的编程模型 ,通过触发和监听事件的方式实现模块间的松耦合通信 ;

　　d) 修饰器和拦截器 :提供修饰器 、拦截器 ,在不修改原有代码的情况下增强或改变类的行为 ;

　　e) 异步编程 :提供异步方法调用 。

　　6. 15 安全服务

　　应用服务器中间件安全服务应具有容器级别的身份鉴别 ,提供授权和访问控制功能 :

　　a) 提供自定义安全接口实现程序 ,包括身份鉴别 、身份存储等 ;

　　b) 提供自定义容器级别身份鉴别模块 ,并提供默认的身份鉴别方式 ;

　　c) 提供自定义容器授权模块 ,并提供默认的容器授权模块 ;

　　d) 提供授权功能与身份鉴别功能的集成 。

　　7 容器

　　7. 1 Web容器

　　7. 1. 1 Servlet容器

　　7. 1. 1. 1 Servlet生存周期管理

　　应用服务器中间件的 Servlet组件应受 Servlet生存周期管理 ,规定 Servlet加载 、实例化 、初始化 、处理客户端请求以及结束服务的时间 。

　　7. 1. 1.2 过滤器

　　应用服务器中间件应具有过滤器功能,通过包装请求和响应,过滤器可改变 HTTP请求的内容、响应和请求头信息 。

　　7. 1. 1.3 会话

　　应用服务器中间件对会话应符合下列要求 :

　　a) 创建 、维持和删除会话 ;

　　b) 对会话的事件监听 ;

　　c) 会话中应用对象的创建和删除 ;

　　d) 提供会话超时的配置功能 ;

　　e) 提供通过缓存 、SSL和 URL重写实现会话追踪 ,宜提供通过分布式缓存或分布式内存网格等实现会话存储 。

　　7. 1. 1.4 注解

　　应用服务器中间件应具有 Servlet和过滤器注解的功能 。

　　7. 1. 1.5 事件监听

　　应用事件监听器在部署 Web应用时 ,实例化并注册到 Web 容器中 ,应在 WAR包中提供 。

　　Servlet事件监听器应在 Servlet上下文、HTTP会话和 Servlet请求等状态改变时进行事件通知。

　　6

　　GB/T 26232—2025

　　Servlet上下文事件应符合表 1 的规定 。

　　表 1 Servlet上下文事件

　　事件类型

　　描述

　　生存周期

　　Servlet上下文刚刚创建并可用于服务它的第一个请求 ,或者 Servlet上下文即将关闭

　　更改属性

　　Servlet上下文的属性已添加 、删除或替换

　　HTTP会话事件应符合表 2的规定。

　　表 2 HTTP会话事件

　　事件类型

　　描述

　　生存周期

　　会话已创建 、销毁或超时

　　更改属性

　　已经在 HttpSession上添加、移除或替换属性

　　更改 ID

　　HttpSession的 ID将被改变

　　会话迁移

　　HttpSession已被激活或钝化

　　对象绑定

　　对象已经从 HttpSession绑定或解除绑定

　　Servlet请求事件应符合表 3 的规定 。

　　表 3 Servlet请求事件

　　事件类型

　　描述

　　生存周期

　　一个 Servlet发出请求到 Web组件开始处理

　　更改属性

　　已经在 ServletRequest上添加 、移除或替换属性

　　异步事件

　　超时 、连接终止或完成异步处理

　　7. 1.2 服务器端页面组件

　　7. 1.2. 1 服务器端页面组件生存周期管理

　　应用服务器中间件应具有下列服务器端页面组件的生存周期管理功能 :

　　a) 转化和编译 :将服务器端页面转化和编译成 Servlet类 ;

　　b) 执行 :按照 Servlet生存周期管理执行 。

　　7. 1.2.2 服务器端页面语法

　　应用服务器中间件应具有下列服务器端页面元素的转换功能 :

　　a) 动作 :服务器端页面特有的标记 ;

　　b) 指令 :服务器端页面文本转换为代码过程中使用的控制信息 ;

　　c) 表达式语言元素 :提供一个简单的类似于 JavaScript的语言来访问 Java对象 ;

　　d) 脚本元素 :为服务器端页面提供编程逻辑 。

　　7

　　GB/T 26232—2025

　　7. 1.3 异常处理

　　应用服务器中间件应对 HTTP异常和 Servlet异常进行处理。

　　a) HTTP异常处理:

　　1) HTTP 状 态 码: 通 过 产 生 HTTP 状 态 码 和 在 配 置 描 述 符 文 件 web. xml中 设 置 error- page,根据异常的 HTTP状态码转到相应的 error-page页面;

　　2) 提供重定向方法 ,跳转到指定页面 。

　　b) Servlet异 常 处 理 : 通 过 捕 获 Servlet 中 的 异 常 和 在 配 置 描 述 符 文 件 web. xml 中 设 置 error- page,根据异常转到 error-page页面 。

　　7.2 EJB容器

　　7.2. 1 EJB组件

　　7.2. 1. 1 会话组件

　　应对会话组件具有下列功能 :

　　a) 客户端可通过命名与目录服务成功查找到 EJB的 Home接 口 ;

　　b) 只能由位于同一 JVM 中的客户端通过命名与目录服务成功查找到 EJB的 LocalHome接 口 ;

　　c) 应提供对会话组件的全部事务属性 ;

　　d) 应具有有状态会话组件的钝化和活化功能 ;

　　e) 应具有无状态会话组件的实例池及配置功能 。

　　7.2. 1.2 消息驱动组件

　　消息驱动组件根据所订阅消息的发布方式(主题方式或队列方式)提供主题消息驱动组件或队列消息驱动组件 。应用服务器中间件应提供主题和队列类型的消息驱动组件 , 提供消息驱动组件的接 口 。对消息驱动组件应提供下列功能 :

　　a) 集中管理所有的消息驱动组件的实例 ;

　　b) 异步调用消息驱动组件 ;

　　c) 容器管理的事务 ;

　　d) 消息驱动 组 件 只 能 在 一 个 EJB容 器 范 围 内 存 活 , 由 容 器 管 理 消 息 驱 动 组 件 的 生 存 周 期 和环境 。

　　7.2.2 定时器功能

　　应用服务器中间件定时器服务应符合下列要求 :

　　a) 具有自定义定时器和自动定时器两种方式实现定时器 ;

　　b) 具有基于日历的定时器配置 ,配置属性包括年 、月 、日 、小时 、分 、秒等 ;

　　c) 具有对超时事件的业务逻辑处理 ,通过注解标注的方法处理定时事件的业务逻辑 ;

　　d) 具有事务特性 , 定时器的创建 、取消和定时事件的业务逻辑都可参与事务 , 作为事 务 的 一 部分 ,可在事务回滚时恢复状态 。

　　7.2.3 拦截器功能

　　拦截器应具有监听程序的一个或多个方法的功能 ,拦截器对方法调用提供了细粒度控制 ,可在无状态会话组件 、有状态会话组件和消息驱动组件上使用 。

　　8

　　GB/T 26232—2025

　　7.2.4 实例池和实例缓存

　　7.2.4. 1 实例池

　　应用服务器中间件应具有实例池机制进行组件实例管理 。

　　7.2.4.2 实例缓存

　　对于有状态的会话组件 ,应为每个客户端分别维护相应的组件实例 ,提供 EJB缓存 、钝化和激活机制管理大量组件实例 。

　　8 应用支撑

　　8. 1 应用开发

　　应用服务器中间件宜提供应用的部署 、调试和卸载的插件 。

　　8.2 应用部署

　　应用服务器中间件应对应用的部署提供支撑 ,符合下列要求 :

　　a) 提供 Web 应 用 、EJB应 用 、连 接 器 应 用 、企 业 应 用 等 几 种 类 型 应 用 的 部 署 、启 动 、停 止 、卸 载操作 ;

　　b) 提供应用的热部署和热卸载 ;

　　c) 提供应用的单实例部署和集群部署 ;

　　d) 提供 Web 服务器负载均衡配置的自动生成 ;

　　e) 提供文件方式部署和目录方式部署 ;

　　f) 提供应用服务器中间件安装包剪裁 :部署时根据应用所需对应用服务器中间件安装包进行剪裁并自动打包生成最小化可运行包 。

　　8.3 应用结构

　　8.3. 1 Web应用

　　Web应用可由动态资源和静态资源(如 HTML页面和图片文件等)组成 。Web应用结构见图 2。

　　9

　　10

　　GB/T

　　

　　26232—2025

　　

　　注 1: classes 目录下存放的是 web应用所需的类和资源 。

　　注 2: lib 目录下存放的是 web应用所需的类包 。

　　注 3: web. xml是部署描述文件 。

　　图 2 Web应用结构

　　8.3.2 EJB应用

　　EJB应用可由 EJB实现以及 EJB实现所需的类组成 。EJB应用结构见图 3。

　　注 1: ejb-jar.xml是部署描述文件 。

　　注 2: persistence.xml是持久化配置文件 。

　　图 3 EJB应用结构

　　8.3.3 连接器应用

　　连接器应用可由连接器应用类和描述文件组成 。连接器应用结构见图 4。

　　GB/T 26232—2025

　　图 4 连接器应用结构

　　8.3.4 企业应用

　　企业应用可以 EAR包的形式封装应 用 , EAR 内 可 包 含 Web 应 用 、EJB应 用 、连 接 器 应 用 和 公 用包 。一个企业应用可包含一个或多个应用或者组件 。企业应用结构见图 5。

　　注 1: application. xml是描述文件 。

　　注 2: APP-INF下存在的是企业应用的公共类 。

　　图 5 企业应用结构

　　11

　　GB/T 26232—2025

　　9 运维管理服务

　　9. 1 配置管理

　　具有 Web 管理控制台或命令行工具方式配置应用服务器中间件的功能和服务 ,配置内容应包括但不限于 :

　　a) 管理扩展访问配置 :端口和地址 ;

　　b) JVM配置 :最大堆内存 、初始堆内存和垃圾回收方式 ;

　　c) Web容器配置:请求应答参数解码字符集、会话超时时间、最大会话数、基于 HTTP 的通道名称、基于 HTTP 的通道类型和输入/输出模式选择;

　　d) EJB容器配置 :初始和最小池的容量 、池最大容量 、最大缓存容量和池溢出策略 ;

　　e) 消息服务配置 :资源适配器 、资源类型 、消息服务名称 、最小连接数 、最大连接数 、等待超时时间和空闲超时时间 ;

　　f) 系统监控配置 :监控采集周期和监控项开关 ;

　　g) 快照配置 :触发条件配置 ;

　　h) 系 统 安 全 配 置 : 角 色 模 型 、加 载 方 式 、允 许 错 误 次 数 、锁 定 超 时 时 间 、缓 存 大 小 和 最 小 缓 存时间 ;

　　i) 数据库连接配置 :数据库类型 、连接地址 、用户名 、密码 、初始化连接数 、最大连接数 、最大空闲连接 、最小空闲连接数和等待超时时间 ;

　　j) 并发处理配置 :名称 、最小线程数 、最大线程数和队列大小 。

　　9.2 单实例管理

　　应具有在服务器节点上创建实例的功能 ,用于部署应用程序 :

　　a) 在服务器节点上创建实例 ;

　　b) 实例的启动 、停止 、删除等操作 ;

　　c) 修改实例的属性 ;

　　d) 查看实例使用的资源 。

　　9.3 集群管理

　　应用服务器中间件集群由多个应用服务器中间件实例组成 ,进行统一配置管理和应用部署 :

　　a) 集群实例管理 ,应用服务器中间件实例应动态添加 、移除 ;

　　b) 集群会话管理 ,应包括会话节点管理 、会话复制或共享 ;

　　c) 集群配置管理 ,应具有对集群中应用服务器中间件参数进行配置和同步 ;

　　d) 集群部署管理 ,应包括统一部署 ;

　　e) 集群用户管理 ,应包括用户及权限管理 ;

　　f) 宜具有集成负载均衡配置管理 ;

　　g) 宜以 Web 图形界面方式提供 。

　　9.4 应用部署管理

　　应用管理包括应用的部署 、查看 、修改 、操作 、卸载 :

　　a) 应提供控制台应用包上传部署 、本地目录部署 、命令行部署 ;

　　12

　　GB/T 26232—2025

　　b) 应提供部署到本地实例 、远程实例 、集群等目标 ;

　　c) 应提供部署目标的变更 , 即增加应用的部署目标 、删除应用的目标 ;

　　d) 应提供应用操作包括应用的启动 、停止和删除 ;

　　e) 应提供修改应用的访问路径 、会话高可用 、部署优先级等 ;

　　f) 应提供查看应用的部署描述文件 ,查看应用部署目标 ,查看应用包含的组件 ,查看访问地址等 ;

　　g) 应提供应用运行中部署和卸载 ;

　　h) 宜提供应用多版本共存 ,并能根据设置的版本进行访问 。

　　9.5 监控诊断

　　应用服务器中间件应提供对自身资源 、状态的监控和管理能力 。监控的运行时信息应包括 :

　　a) 数据库连接池运行数据 ;

　　b) HTTP请求数据;

　　c) 消息服务运行数据 ;

　　d) 线程池运行数据 ;

　　e) 事务执行数据 ;

　　f) 连接器运行数据 ;

　　g) Web 容器运行数据 ;

　　h) EJB容器运行数据 ;

　　i) JVM运行数据 。

　　9.6 日志管理

　　9.6. 1 日志记录

　　应用服务器中间件应记录应用服务器中间件和应用的运行日志信息 , 主要包括服务器启动 、运行 、访问和审计等信息 。

　　9.6.2 日志配置

　　应用服务器中间件应具有 日志配置功能 :

　　a) 配置日志文件名 ;

　　b) 按不同功能模块配置日志记录级别 ;

　　c) 配置日志记录格式 ;

　　d) 配置日志文件存放的地址 。

　　9.6.3 日志查看

　　用户可通过工具查看应用服务器中间件当天或历史日志信息 ,可将日志文件下载到指定网络位置 。 9.6.4 日志保存

　　应用服务器中间件应具有下列 日志保存功能 :

　　a) 日志文件按时间 和 文 件 大 小 进 行 分 割 , 对 服 务 器 日 志 按 时 间 更 新 方 式 定 期 产 生 新 的 日 志 文件 , 同时在原日志文件名中加入日期进行备份 ;

　　b) 历史日志文件保留的数量 , 自动删除超过数量的旧历史文件 。

　　13

　　GB/T 26232—2025

　　10 安全要求

　　10. 1 访问控制

　　应用服务器中间件应提供用户设置访问控制策略 ,对主机名和网络地址进行过滤 ,提供禁用不安全HTTP 的方法。

　　10.2 传输安全

　　传输过程应符合 TLS协议 ,密码算法符合 GB/T 32918(所有部分) 、GB/T 32905和 GB/T 32907的要求 。

　　10.3 认证授权

　　应用服务器中间件应符合下列要求 :

　　a) 提供基于 JAAS安全架构的安全服务 ;

　　b) 符合 JACC规范 ,对第三方 JACC提供者执行授权 ;

　　c) 提供灵活可扩展的安全框架和可插拔的第三方模块 ,对 JAAS或服务进行扩展 。

　　10.4 日志审计

　　应用服务器中间件应具备日志审计功能 。

　　11 性能衡量指标

　　应用服务器中间件 性 能 衡 量 指 标 应 包 括 不 限 于 下 列 场 景 的 访 问 事 务 数 每 秒 、并 发 数 、平 均 响 应时间 :

　　a) 静态资源访问 ;

　　b) 动态资源访问 ;

　　c) 数据源连接池访问 ;

　　d) 无状态会话 EJB本地和远程调用 。

　　12 可靠性

　　12. 1 稳定性

　　应用服务器中间件在满足一定吞吐量场景 、保障一定响应时间下 ,应连续稳定运行 。

　　12.2 容错能力

　　应用服务器中间件的容错能力应符合下列要求 :

　　a) 某个应用部署失败 ,不影响其他非关联应用正常部署 ,系统正常运行 ;

　　b) 集群环境下 ,在单个节点失效的情况下 ,仍能提供持续服务 。

　　12.3 故障恢复

　　应用服务器中间件的故障恢复应符合下列要求 :

　　a) 集群环境下 ,单个节点失效的情况下 ,提供服务的其他节点仍能访问该节点用户的会话信息 ;

　　14

　　GB/T 26232—2025

　　b) 集群环境下 ,单个节点失效并重启后 ,在集群中能够自动重新提供服务 ;

　　c) 数据库出现故障后又恢复正常的情况下 ,数据源恢复可用 ,无须重启应用服务器中间件 ;

　　d) 因掉电等原因导致系统失效 ,如果有未完成的事务 ,系统重启后事务应具有一致性 。

　　13 可维护性

　　应用服务器中间件可维护性符合下列要求 :

　　a) 宜具有在不中断系统运行的情况下动态配置更新的能力 ;

　　b) 应提供链路跟踪能力 ;

　　c) 应对外提供运维接 口 ;

　　d) 应具有系统监控和管理能力 。

　　14 可移植性

　　14. 1 安装和卸载

　　应用服务器中间件的安装和卸载应符合下列要求 :

　　a) 应用服务器中间件可提供图形界面形式的安装和卸载程序 ,引导用户安装和卸载的全过程 ;

　　b) 应用服务器中间件的安装和卸载不影响其他应用程序的正常运行 ;

　　c) 应用服务器中间件应提供命令行方式启动和停止应用服务器中间件 。

　　14.2 容器部署

　　应用服务器中间件宜提供云环境下容器部署 ,可作为业务应用的基础镜像 。

　　14.3 微服务化部署

　　应用服务器中间件宜提供微服务化部署 ,提供 Web 容器服务 。

　　15 易用性

　　15. 1 产品手册

　　应用服务器中间件应提供完整的产品手册 ,产品手册应与系统实际功能一致 。

　　产品手册应包含产品介绍 、产品安装说明 、产品配置管理说明 、应用开发说明和相关工具使用说明 。

　　15.2 帮助功能

　　应用服务器中间件应提供一定的帮助功能 , 以便于用户能够较快地掌握产品功能 。

　　15.3 应用示例

　　应用服务器中间件宜提供下列方面的具有说明的应用示例包 :

　　a) Servlet组件的使用 ;

　　b) 无状态会话组件的使用 ;

　　c) 有状态会话组件的使用 ;

　　d) 数据库连接池的使用 。

　　15

　　GB/T 26232—2025

　　参 考 文 献

　　[1] GB/T 11457—2006 信息技术 软件工程术语

　　[2] GB/T 33847—2017 信息技术 中间件术语

　　[3] Bean Validation,v1. 1-2013

　　[4] Common Annotations for the Java Platform,v1. 2-2016

　　[5] Contextsand Dependency Injection forJava EE,v1. 1-2014

　　[6] Debugging Supportfor OtherLanguages,v1. 0-2003

　　[7] HyperTextTransferProtocol,v2. 0-2015

　　[8] Java APIforJSON Processing,v1. 0-2013

　　[9] Java APIfor RESTfulWeb Services,v2. 0-2014

　　[10] Java EE Connector Architecture,v1. 7-2013

　　[11] Java Remote Method Invocation,2005

　　[12] Java ServletSpecification,v4. 0-2017

　　[13] Standard Tag Library forJavaServerPages,v1. 2-2006

　　16